Supprimer HDD Rescue

Sooz -  
 Utilisateur anonyme -
Bonjour,

je viens de me faire infecter par HDD Rescue (encore un de ces rogues qui se fait passer pour un antivirus et me bombarde de fausses alertes de sécurité).

Problème n°1: Je suis censée être protégée à plein temps par Avast et Malwarebytes, tous deux à jours: comment le virus a-t-il pu passer?

Problème n°2: j'ai téléchargé RKill, je l'ai lancé (quelqu'un saurait-il m'expliquer le rapport d'erreurs?). Après ça le virus semblait se tenir un peu plus tranquille, j'ai donc lancé un scan complet avec Malwarebytes, et là, surprise... MALWAREBYTES NE DETECTE PAS HDD RESCUE, qui est pourtant bien présent!!!

Que faire? Malwarebytes a fait ses preuves par le passé, et le fait qu'il ne détecte pas le rogue me fait un peu paniquer. Je viens de lancer un scan avec Avast, sans trop d'espoir...

Y aurait-il une âme charitable et connaisseuse pour m'aider à désinfecter mon système? Merci d'avance.

Sooz

18 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  2. Sooz
     
    Merci beaucoup!

    Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201012/cijS6ztBZ3.txt

    Je dois préciser qu'entre temps le scan d'Avast m'a trouvé 17 fichiers infectés (!). L'action par défaut était la quarantaine mais j'ai préféré tout supprimer (ai-je bien fait?). Ceci dit, le virus est encore là et bien là...

    Merci encore pour ton aide.
    0
  3. Utilisateur anonyme
     
    Re

    tu demandes de l'aide et tu essaies diverses manipulations qui peuvent planter ton PC;donc je te demanderais un peu de patience ....

    @+
    0
  4. Sooz
     
    Désolée, je ne voulais pas te presser. J'avais lancé le scan avant de poster sur le forum, et j'ai vérifié que les fichiers n'étaient pas vitaux avant de les supprimer...

    Je dois bientôt partir pour Noël et je dois décider si j'emporte mon PC infecté pour le faire réparer donc si quelqu'un pouvait m'aider à me débrouiller assez rapidement j'apprécierais beaucoup, j'ai déjà beaucoup d'affaires...

    Merci!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour

    Poste moi un nouveau rapport ZHPDiag;merci.

    @+
    0
  7. Sooz
     
    Voilà: http://www.cijoint.fr/cjlink.php?file=cj201012/cijaeGFDcj.txt

    Merci!
    0
  8. Utilisateur anonyme
     
    Re

    Tu utilises un proxy pour te connecter à Internet?

    Es tu en Angleterre?

    @+
    0
  9. Sooz
     
    Oui j'habite en Angleterre. Normalement pas de proxy, j'en avais configuré un l'an dernier mais je n'en ai plus besoin, mais maintenant que tu le dis j'ai peut-être oublié de le désactiver.
    0
    1. Utilisateur anonyme
       
      Re

      Fait le (désactiver ce proxy)
      As tu encore des soucis avec ce rogue?

      @+
      0
  10. Sooz
     
    Oui, il est toujours là!

    Problème: le proxy est configuré pour Firefox (je ne me sers jamais d'IE) mais le rogue m'empêche de l'ouvrir, donc je ne peux pas accéder aux paramètres de connection...
    0
    1. Sooz
       
      Ah attends, autant pour moi, j'ai réussi à exécuter Firefox en tant qu'admin
      J''ai changé "utiliser les paramètres proxy du système" pour "pas de proxy".
      0
    2. Utilisateur anonyme
       
      Tu n'as pas besoin de proxy;
      supprime le dans IE et Firefox;merci.

      @+
      0
  11. Sooz
     
    C'est fait, aucun proxy nulle part, et apparemment le rogue n'essaie pas de me diriger automatiquement vers des sites commercieux, c'est déjà ça.

    Mais comment m'en débarrasser?

    Merci
    0
  12. Utilisateur anonyme
     
    Re

    Poste moi un rapport Malwaresbytes ;merci.

    @+
    0
  13. Sooz
     
    Je lance un scan rapide? Merci
    0
    1. Utilisateur anonyme
       
      Oui
      0
  14. Sooz
     
    Pfff il n'a rien trouvé. Je n'ai pas trouvé le dossier où il enregistre ses rapports donc je te le poste ici désolée:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4553

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    13/12/2010 15:13:48
    mbam-log-2010-12-13 (15-13-48).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 150927
    Temps écoulé: 8 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  15. Utilisateur anonyme
     
    Re

    Malwaresbytes n'est pas à jour;fait le et relance une analyse;merci.

    @+
    0
  16. Sooz
     
    Ah ben comme par hasard maintenant il en trouve... J'ai l'air fin ;) A noter que le virus ne s'est pas manifesté depuis que j'ai redémarré...

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijuOTokKq.txt
    0
    1. Sooz
       
      Je supprime les éléments infectés? Merci
      0
    2. Utilisateur anonyme
       
      Re

      Toujours des problèmes avec HDD Rescue?

      @+
      0
    3. Sooz
       
      Il a l'air d'avoir disparu mais je ne veux pas être trop optimiste... Selon toi je supprime les fichiers infectés? Merci
      0
  17. Utilisateur anonyme
     
    Re

    Oui ;il faut supprimer la sélection détectée par Malwaresbytes.

    Passons aux mises à jour:

    1)Windows Update>>>IE8

    2)Firefox>>>version 3.6.13

    3)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
    * Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis cliques sur Select.
    * Cliques sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
    * Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    4)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Divers liens te seront proposés pour les logiciels non à jour.

    @+
    0
    1. slx3 Messages postés 5 Statut Membre
       
      Bonjour,

      Mon PC est infecté par HDD rescue aussi,
      j'ai lancé Malwarebytes, cela fait plus de 30 heures que cela tourne est-ce normal ?

      J'ai essayé de lancer Rkil sur le PC avant, mais ça n'a rien donné car mon PC s'est éteint tout seul....

      merci de votre réponse,
      0
    2. Utilisateur anonyme
       
      Bonsoir slx3

      Merci d'ouvrir ton propre sujet;merci.

      @+
      0
  18. Sooz
     
    Merci Guillaume.

    Problème: step 5 de ton protocole, quand je clique sur 'rechercher les mises à jours' (via jucheck.exe) il ne se passe absolument rien, la fenêtre ne bouge pas...
    0
  19. Utilisateur anonyme
     
    Re

    si tu as supprimé les anciennes versions ;rends toi sur ce site pour obtenir la dernière:https://www.java.com/fr/

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0